CVE-2025-7465: Kritieke buffer overflow-kwetsbaarheid in Tenda FH1201
Geplaatst inBeveiligingsmeldingen

CVE-2025-7465: Kritieke buffer overflow-kwetsbaarheid in Tenda FH1201

Een ernstige veiligheidslek is ontdekt in de Tenda FH1201 router met versie 1.2.0.14. Deze kwetsbaarheid, aangeduid als CVE-2025-7465, beïnvloedt de HTTP POST Request Handler en kan leiden tot een buffer overflow wanneer het argument ‘page’ wordt gemanipuleerd. Dit probleem kan op afstand worden misbruikt, waardoor een aanvaller zonder uw weten toegang kan krijgen tot het hele netwerk.

Overzicht

De kwetsbaarheid treft specifiek de functie fromRouteStatic in het bestand 

/goform/fromRouteStatic

. Deze component is onderdeel van de HTTP POST-aanvraagverwerker van de router. Aanvallers kunnen deze kwetsbaarheid op afstand uitbuiten, wat kan resulteren in corruptie van het geheugen en mogelijk systeemuitval.

Aanbevelingen

  • Controleer of u de versie 1.2.0.14 van de Tenda FH1201 router gebruikt. Als dat het geval is, overweeg dan om uw apparaat met spoed te upgraden of te vervangen.
  • Beperk de toegang tot de Tenda router vanuit externe netwerken en configureer sterke authenticatiemethoden.
  • Blijf op de hoogte van updates en advisories van Tenda en anderen in de beveiligingsgemeenschap.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7465?

CVE-2025-7465 is een ernstig beveiligingslek in de Tenda FH1201 router dat kan leiden tot een buffer overflow binnen de HTTP POST-aanvraagverwerker.

Welke systemen zijn kwetsbaar voor CVE-2025-7465?

Systemen die de Tenda FH1201 router met versie 1.2.0.14 gebruiken, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment is er geen bekende patch uitgebracht door Tenda. Gebruikers wordt geadviseerd voorzorgsmaatregelen te nemen en toegang te beperken.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand toegang krijgen tot het systeem en mogelijk controle verkrijgen, wat leidt tot geheugenbeschadiging en systeemuitval.

Tags: